Microsoft O365 DKIM-nycklar

På grund av hoten som lurar online måste företag bevisa att de är legitima genom att använda starka autentiseringsmetoder. En vanlig metod är via DomainKeys Identified Mail (DKIM), en e-postautentiseringsteknik som använder krypteringsnycklar för att verifiera avsändarens domän. DKIM tillsammans med SPF och DMARC har drastiskt förbättrat e-postsäkerhetsställningen för organisationer globalt.

Läs mer om vad som är DKIM.

När du konfigurerar DKIM för dina e-postmeddelanden är ett av de primära besluten du måste fatta att bestämma DKIM-nyckellängden. I den här artikeln tar vi dig igenom den rekommenderade nyckellängden för bättre skydd och hur du uppgraderar dina nycklar i Exchange Online Powershell.

Vikten av att uppgradera din DKIM-nyckellängd

Att välja 1024 bit eller 2048 bit är ett viktigt beslut som måste fattas när du väljer din DKIM-nyckel. I åratal har PKI (infrastruktur för offentliga nycklar) använt 1024-bitars DKIM-nycklar för sin säkerhet. Men när tekniken blir mer komplex arbetar hackare hårt för att hitta nya metoder för att lamslå säkerheten. På grund av detta har viktiga längder blivit allt viktigare.

När hackare fortsätter att uppfinna bättre sätt att bryta DKIM-nycklar. Nyckelns längd är direkt korrelerad med hur svårt det är att bryta autentiseringen. Att använda en 2048-bitnyckel ger förbättrat skydd och förbättrad säkerhet mot nuvarande och framtida attacker, vilket belyser vikten av att uppgradera din bitness.

Uppgradera dina DKIM-nycklar manuellt i Exchange Online Powershell

  • Börja med att ansluta till Microsoft Office 365 PowerShell som administratör (Kontrollera att Powershell-kontot är konfigurerat för att köra signerade Powershell-skript)
  • Om DKIM är förkonfigurerat kan du uppgradera nycklarna till 2048 bitar och köra följande kommando på Powershell: 

Rotera-DkimSigningConfig -KeySize 2048 -Identitet {Guid för den befintliga signeringskonfetten}

  • Om du inte har implementerat DKIM tidigare kör du följande kommando på Powershell: 

New-DkimSigningConfig -DomainName <Domain for which config is to be created> -KeySize 2048 -Enabled $true

  • Slutligen, för att kontrollera att du har konfigurerat DKIM med en uppgraderad bithet på 2048 bitar, kör du följande kommando:

Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List

Observera: Se till att du är ansluten till Powershell under hela proceduren. Det kan ta upp till 72 timmar innan ändringarna genomförs. 

DKIM räcker inte för att skydda din domän mot förfalskning och BEC. Uppgradera domänens e-postsäkerhet genom att konfigurera DMARC för Office 365.